az storage blob directory access

Not

Bu başvuru, Azure CLI (sürüm 2.25.0 veya üzeri) için depolama önizleme uzantısının bir parçasıdır. Uzantı, az storage blob directory access komutunu ilk kez çalıştırdığınızda otomatik olarak yüklenir. Uzantılar hakkında daha fazla bilgi edinin.

Hiyerarşik Ad Alanı etkinleştirildiğinde dizinin erişim denetimi özelliklerini yönetin.

Komutlar

az storage blob directory access set	Bir dizinin erişim denetimi özelliklerini ayarlayın.
az storage blob directory access show	Bir dizinin erişim denetimi özelliklerini gösterme.
az storage blob directory access update	Bir dizinin erişim denetimi özelliklerini güncelleştirin.

az storage blob directory access set

Bir dizinin erişim denetimi özelliklerini ayarlayın.

az storage blob directory access set --acl-spec
                                     --container-name
                                     --directory-path
                                     [--account-key]
                                     [--account-name]
                                     [--auth-mode {key, login}]
                                     [--connection-string]
                                     [--if-match]
                                     [--if-modified-since]
                                     [--if-none-match]
                                     [--if-unmodified-since]
                                     [--lease-id]
                                     [--sas-token]
                                     [--timeout]

Örnekler

Bir dizinin erişim denetimi özelliklerini ayarlayın.

az storage blob directory access set -a "user::rwx,group::r--,other::---" -d MyDirectoryPath -c MyContainer --account-name MyStorageAccount

Gerekli Parametreler

--acl-spec -a

Yolda "[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x biçiminde ayarlanacağı ACL belirtimi|-,[default:]user|group|other|mask:[varlık kimliği veya UPN]:r|-w|-x|-,...". örneğin"user::rwx,,user:john.doe@contoso:rwxgroup::r--,other::---,mask::rwx".

--container-name -c

Kapsayıcı adı.

--directory-path -d

Dizin yolu adı.

İsteğe Bağlı Parametreler

--account-key

hesap anahtarını Depolama. Depolama hesabı adıyla birlikte kullanılmalıdır. Ortam değişkeni: AZURE_STORAGE_KEY.

--account-name

hesap adını Depolama. İlgili ortam değişkeni: AZURE_STORAGE_ACCOUNT. Depolama hesabı anahtarı veya SAS belirteci ile birlikte kullanılmalıdır. Hiçbiri yoksa, komut, kimliği doğrulanmış Azure hesabını kullanarak depolama hesabı anahtarını sorgulamaya çalışır. Çok sayıda depolama komutu yürütülürse API kotası aşılabilir.

--auth-mode

Komutun çalıştırıldığı mod. "oturum açma" modu, kimlik doğrulaması için oturum açma kimlik bilgilerinizi doğrudan kullanır. Eski "anahtar" modu, hesap için kimlik doğrulama parametresi sağlanmazsa hesap anahtarını sorgulamaya çalışır. Ortam değişkeni: AZURE_STORAGE_AUTH_MODE.

kabul edilen değerler: key, login

--connection-string

Hesap bağlantı dizesini Depolama. Ortam değişkeni: AZURE_STORAGE_CONNECTION_STRING.

--if-match

ETag değeri. yalnızca kaynağın ETag değeri belirtilen değerle eşleşiyorsa işlemi gerçekleştirmek için bu üst bilgiyi belirtin. ETag tırnak içinde belirtilmelidir.

--if-modified-since

Yalnızca utc datetime (Y-m-d'T'H:M'Z') sağlandığından bu yana değiştirildiyse değiştirin.

--if-none-match

ETag değeri veya özel joker karakter ("*") değeri. yalnızca kaynağın ETag değeri belirtilen değerle eşleşmiyorsa işlemi gerçekleştirmek için bu üst bilgiyi belirtin. ETag tırnak içinde belirtilmelidir.

--if-unmodified-since

Yalnızca belirtilen UTC datetime (Y-m-d'T'H:M'Z') tarihinden itibaren değiştirilmemişse değiştirin.

--lease-id

Yolun etkin bir kirası varsa gereklidir.

--sas-token

Paylaşılan Erişim İmzası (SAS). Depolama hesabı adıyla birlikte kullanılmalıdır. Ortam değişkeni: AZURE_STORAGE_SAS_TOKEN.

--timeout

saniyeler içinde istek zaman aşımı. Hizmete yapılan her çağrı için geçerlidir.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları göster, uyarıları gizle.

--output -o

Çıkış biçimi.

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnekler için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak varsayılan aboneliği az account set -s NAME_OR_IDyapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az storage blob directory access show

Bir dizinin erişim denetimi özelliklerini gösterme.

az storage blob directory access show --container-name
                                      --directory-path
                                      [--account-key]
                                      [--account-name]
                                      [--auth-mode {key, login}]
                                      [--connection-string]
                                      [--if-match]
                                      [--if-modified-since]
                                      [--if-none-match]
                                      [--if-unmodified-since]
                                      [--lease-id]
                                      [--sas-token]
                                      [--timeout]
                                      [--user-principle-names]

Örnekler

Bir dizinin erişim denetimi özelliklerini gösterme.

az storage blob directory access show -d MyDirectoryPath -c MyContainer --account-name MyStorageAccount

Gerekli Parametreler

--container-name -c

Kapsayıcı adı.

--directory-path -d

Dizin yolu adı.

İsteğe Bağlı Parametreler

--account-key

hesap anahtarını Depolama. Depolama hesabı adıyla birlikte kullanılmalıdır. Ortam değişkeni: AZURE_STORAGE_KEY.

--account-name

hesap adını Depolama. İlgili ortam değişkeni: AZURE_STORAGE_ACCOUNT. Depolama hesabı anahtarı veya SAS belirteci ile birlikte kullanılmalıdır. Hiçbiri yoksa, komut, kimliği doğrulanmış Azure hesabını kullanarak depolama hesabı anahtarını sorgulamaya çalışır. Çok sayıda depolama komutu yürütülürse API kotası aşılabilir.

--auth-mode

Komutun çalıştırıldığı mod. "oturum açma" modu, kimlik doğrulaması için oturum açma kimlik bilgilerinizi doğrudan kullanır. Eski "anahtar" modu, hesap için kimlik doğrulama parametresi sağlanmazsa hesap anahtarını sorgulamaya çalışır. Ortam değişkeni: AZURE_STORAGE_AUTH_MODE.

kabul edilen değerler: key, login

--connection-string

Hesap bağlantı dizesini Depolama. Ortam değişkeni: AZURE_STORAGE_CONNECTION_STRING.

--if-match

ETag değeri. yalnızca kaynağın ETag değeri belirtilen değerle eşleşiyorsa işlemi gerçekleştirmek için bu üst bilgiyi belirtin. ETag tırnak içinde belirtilmelidir.

--if-modified-since

Yalnızca utc datetime (Y-m-d'T'H:M'Z') sağlandığından bu yana değiştirildiyse değiştirin.

--if-none-match

ETag değeri veya özel joker karakter ("*") değeri. yalnızca kaynağın ETag değeri belirtilen değerle eşleşmiyorsa işlemi gerçekleştirmek için bu üst bilgiyi belirtin. ETag tırnak içinde belirtilmelidir.

--if-unmodified-since

Yalnızca belirtilen UTC datetime (Y-m-d'T'H:M'Z') tarihinden itibaren değiştirilmemişse değiştirin.

--lease-id

Yolun etkin bir kirası varsa gereklidir.

--sas-token

Paylaşılan Erişim İmzası (SAS). Depolama hesabı adıyla birlikte kullanılmalıdır. Ortam değişkeni: AZURE_STORAGE_SAS_TOKEN.

--timeout

saniyeler içinde istek zaman aşımı. Hizmete yapılan her çağrı için geçerlidir.

--user-principle-names

Yalnızca hesap için Hiyerarşik Ad Alanı etkinleştirildiğinde geçerlidir. "True" ise sahip, grup ve acl için döndürülen kullanıcı kimliği değerleri Azure Active Directory Nesne Kimliklerinden Kullanıcı Asıl Adlarına dönüştürülür. "false" ise, değerler Azure Active Directory Nesne Kimlikleri olarak döndürülür. Varsayılan değer false'tur. Grup ve uygulama Nesne Kimliklerinin benzersiz kolay adları olmadığından çevrilmediğini unutmayın.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları göster, uyarıları gizle.

--output -o

Çıkış biçimi.

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnekler için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak varsayılan aboneliği az account set -s NAME_OR_IDyapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az storage blob directory access update

Bir dizinin erişim denetimi özelliklerini güncelleştirin.

az storage blob directory access update --container-name
                                        --directory-path
                                        [--account-key]
                                        [--account-name]
                                        [--acl-spec]
                                        [--auth-mode {key, login}]
                                        [--connection-string]
                                        [--group]
                                        [--if-match]
                                        [--if-modified-since]
                                        [--if-none-match]
                                        [--if-unmodified-since]
                                        [--lease-id]
                                        [--owner]
                                        [--permissions]
                                        [--sas-token]
                                        [--timeout]

Örnekler

Bir dizinin erişim izinlerini güncelleştirin.

az storage blob directory access update --permissions "rwxrwxrwx" -d MyDirectoryPath -c MyContainer --account-name MyStorageAccount

Dizinin sahibi olan kullanıcıyı güncelleştirin.

az storage blob directory access update --owner [entityId/UPN] -d MyDirectoryPath -c MyContainer --account-name MyStorageAccount

Dizinin sahibi olan grubu güncelleştirin.

az storage blob directory access update --group [entityId/UPN] -d MyDirectoryPath -c MyContainer --account-name MyStorageAccount

Gerekli Parametreler

--container-name -c

Kapsayıcı adı.

--directory-path -d

Dizin yolu adı.

İsteğe Bağlı Parametreler

--account-key

hesap anahtarını Depolama. Depolama hesabı adıyla birlikte kullanılmalıdır. Ortam değişkeni: AZURE_STORAGE_KEY.

--account-name

hesap adını Depolama. İlgili ortam değişkeni: AZURE_STORAGE_ACCOUNT. Depolama hesabı anahtarı veya SAS belirteci ile birlikte kullanılmalıdır. Hiçbiri yoksa, komut, kimliği doğrulanmış Azure hesabını kullanarak depolama hesabı anahtarını sorgulamaya çalışır. Çok sayıda depolama komutu yürütülürse API kotası aşılabilir.

--acl-spec -a

Yolda "[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x biçiminde ayarlanacağı ACL belirtimi|-,[default:]user|group|other|mask:[varlık kimliği veya UPN]:r|-w|-x|-,...". örneğin"user::rwx,,user:john.doe@contoso:rwxgroup::r--,other::---,mask::rwx".

--auth-mode

Komutun çalıştırıldığı mod. "oturum açma" modu, kimlik doğrulaması için oturum açma kimlik bilgilerinizi doğrudan kullanır. Eski "anahtar" modu, hesap için kimlik doğrulama parametresi sağlanmazsa hesap anahtarını sorgulamaya çalışır. Ortam değişkeni: AZURE_STORAGE_AUTH_MODE.

kabul edilen değerler: key, login

--connection-string

Hesap bağlantı dizesini Depolama. Ortam değişkeni: AZURE_STORAGE_CONNECTION_STRING.

--group

Dizinin sahibi olan grup.

--if-match

ETag değeri. yalnızca kaynağın ETag değeri belirtilen değerle eşleşiyorsa işlemi gerçekleştirmek için bu üst bilgiyi belirtin. ETag tırnak içinde belirtilmelidir.

--if-modified-since

Yalnızca verilen UTC datetime (Y-m-d'T'H:M'Z') tarihinden sonra değiştirildiğinde değiştirin.

--if-none-match

ETag değeri veya özel joker karakter ("*") değeri. yalnızca kaynağın ETag değeri belirtilen değerle eşleşmiyorsa işlemi gerçekleştirmek için bu üst bilgiyi belirtin. ETag tırnak içinde belirtilmelidir.

--if-unmodified-since

Yalnızca utc datetime (Y-m-d'T'H:M'Z') sağlandığından bu yana değiştirilmemişse değiştirin.

--lease-id

Yolun etkin bir kirası varsa gereklidir.

--owner

Dizinin sahibi olan kullanıcı.

--permissions

Dosya sahibi, dosya sahibi grubu ve diğerleri için POSIX erişim izinleri. Hem sembolik (rwxrw-rw-) hem de 4 basamaklı sekizli gösterimi (ör. 0766) desteklenir.

--sas-token

Paylaşılan Erişim İmzası (SAS). Depolama hesabı adıyla birlikte kullanılmalıdır. Ortam değişkeni: AZURE_STORAGE_SAS_TOKEN.

--timeout

saniyeler içinde istek zaman aşımı. Hizmete yapılan her çağrı için geçerlidir.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları göster, uyarıları gizle.

--output -o

Çıkış biçimi.

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnekler için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak varsayılan aboneliği az account set -s NAME_OR_IDyapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.